Соблюдай цифровую гигиену. Как платежи по QR-коду лишают денег на карте?

523

Старшее поколение скептически относится к технологическим новинкам. Особенно, если дело касается денег. Возрастные читатели «Выберу.ру» нет-нет, да и напишут, что предпочитают хранить наличку, не пользуются картами и не доверяют банкам. А как на счёт QR-кода? Центробанк утверждает, что такие платежи – самые надёжные и безопасные. У экспертов есть своё мнение: на 100% неуязвимых систем не бывает. И причина тому – не технологии, а люди.

Заклеили и перекодировали

Новая хитрость мошенников помогла им заработать в августе на невнимательных и доверчивых гражданах. Злоумышленники распечатывали собственные QR-коды и наклеивали их поверх «куаров» с рекламными листовками магазинов бытовой техники, на меню кафе и ресторанов. А иногда даже на столах заведений общепита, рассказывал в сюжете «Первый канал».

QR-платежи через мобильные приложения банков — самые уязвимые. Фото: infopro54.ru.

Не подозревающие дурного посетители сканировали QR-коды, чтобы оплатить услугу или получить скидку. И в результате оставались без денег.

Телефон завис, <…> и в этот момент мне приходит СМС о списании всех денег с моего [банковского] счета, – рассказала телеканалу одна из пострадавших

Ловкость рук и немного мошенничества. Внешне настоящий QR-код практически не отличить от «левого». Иногда преступники программируют код так, чтобы деньги списались спустя время. Пострадавшему будет сложнее отследить, когда в телефон попала вредоносная программа, рассказал «Газета.ру» партнёр и директор компании «Интеллектуальный резерв» Павел Мясоедов. Но есть механизмы, которые защитят деньги на карте от кражи.

Пользователь – слабое звено

Но просто так средства редко списываются со счёта, если остканировать «левый» QR-код. Чаще пользователь подтверждает перевод средств, рассказал директор компании «Антифишинг» Сергей Волдохин.

Самые уязвимые платежи по QR-коду через мобильный банк. Человек открывает приложение, выбирает опцию «Оплатить по QR-коду», сканирует его и попадает на страницу подтверждения перевода. В этом случае все реквизиты – и получателя, и отправителя – уже загружены. И человеку остаётся только подтвердить перевод.

Если не сверить реквизиты получателя и машинально нажать кнопку «Отправить», то сразу расстанетесь с деньгами.

Самые опасные мошеннические схемы связаны с социальной инженерией, рассказал «Газета.ру» Волдохин. Злоумышленники делают так, чтобы жертва добровольно перевела деньги. Получается, что преступники атакуют не смартфон и не технологию, а человеческую невнимательность.

Это подтверждает и основатель сервиса разведки утечек DLBI Ашот Огонесян:

Если вы перейдете по ссылке, которая ведет на подобный сайт, а затем введете платежные данные, подтвердите их паролем или cvc-кодом карты, то, в общем то, приложите значительные усилия, чтобы расстаться с деньгами, – рассказал эксперт 1Prime.ru

Проверка реквизитов и соблюдение цифровой гигиены не оставят злоумышленникам шансов. Чтобы защитить телефон от вредоносных программ, обновляйте операционные системы и версии мобильных банков. Также можно установить специальный QR-код-антивирус. Если программа выявит вредоносное содержимое в коде, то предупредит владельца об опасности.

Глаза боятся, а руки подписывают на нас в Дзене.